Sự cố này được phát hiện bởi đội ngũ an ninh mạng của MITRE, người đã ngay lập tức kích hoạt các quy trình phản ứng sự cố của họ để kiểm soát tình hình. Mặc dù có sự vi phạm, nhưng ảnh hưởng chỉ giới hạn trong mạng nghiên cứu và phát triển nội bộ, không ảnh hưởng tiêu cực đến hoạt động kinh doanh của MITRE hoặc các mạng công cộng của họ, vẫn an toàn và hoạt động.
Các hacker đã khai thác một lỗ hổng trong thiết bị Ivanti Connect Secure, thiết bị này tạo điều kiện kết nối mạng an toàn. Vụ vi phạm này là một phần của một mô hình tấn công rộng lớn hơn, nơi có hơn 2,100 thiết bị Ivanti bị xâm phạm trên toàn cầu, ảnh hưởng đến nhiều tổ chức lớn ở các ngành công nghiệp khác nhau. Phương thức tấn công này cho phép thủ phạm rút trích thông tin tài khoản và phiên làm việc nhạy cảm từ các mạng bị xâm nhập.
MITRE đang chủ động hợp tác với các cơ quan thực thi pháp luật liên bang để điều tra vụ vi phạm. Mặc dù chi tiết về dữ liệu cụ thể được truy cập vẫn đang được xem xét, MITRE đã thông báo cho các nhà tài trợ và khách hàng của mình về sự cố và đang thực hiện các biện pháp cần thiết để tăng cường hệ thống phòng thủ mạng của mình.
Sự cố này nhấn mạnh các mối đe dọa liên tục mà các tổ chức tham gia vào các hoạt động nghiên cứu và phát triển quốc gia quan trọng phải đối mặt. Nó làm nổi bật tầm quan trọng của việc duy trì các biện pháp an ninh mạng vững chắc và nhu cầu cảnh giác liên tục chống lại các mối đe dọa mạng phức tạp do các nhà nước thực hiện.
Source: Cyber Security News
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.